ඕනම account එකක් හැක් කරන ලේසිම විදිහ Phishing

මොකක්ද මේ Phishing?

phishing කියන්නේ එක්තරා විදිහක hacking method එකක්.මේකෙදි කරන්නේ කාවහරි රවට්ටලා එයාගේ account එකේ username සහ password ලබා ගැනීම..
 

phishing වලට ලින්ක්ස් අපිට එවන්නේ email,instant messaging වගේම SMS වගේ ක්‍රම හරහා.මේකෙදී වෙන්නේ අපිට ලින්ක් එකක් එවනවා.මේ ලින්ක් එක එවන්නේ ෆේස්බුක්,ගූගල් වගේ සමාගමකින් එවන විදිහට. මේ ලින්ක් එක ක්ලික් කරාම අපිව යැවෙන්නේ ඇත්ත පේජ් එක වගේම හදපු බොරු ෆේස්බුක්,ගූගල් වගේ පේජ් එකකට..

 ඒත් අපි හිතන් ඉන්නේ අපි මේ ඉන්නේ ඇත්තම web site එකේ කියලා.ඉතින් අපි අපේ username,password දීලා අපේ account එකට ලොග් ‍වෙන්න බලනවා..

 ඒත් එතකොට මොකක් හරි error එකක් ඇවිත් ආපහු අපිව ඇත්ත website එකට redirect වෙනවා..

 ඉතින් අපි හිතන්නේ අපේ ඉන්ටර්නෙට් කනෙක්ශන් එකේ අවුලක් හින්දා එහෙම උනා කියලා

ඔන්න ඒ වෙද්දිත් අපේ username,password ඔක්කෝම හැකර් කෙනෙක් අතට ගිහිනුයි තියෙන්නේ...

ඔන්න ඹය ක්‍රමේ තමා phishing කියන්නේ

 Phishing කිරීමට යොදාගන්නා තාක්ශනය

1. Link Manipulation

   ‍මේකෙදි අපිට එවන ඊ මේල් එකේ ලින්ක් එකෙන් අපිව යැවෙන්නේ මේ වගේ සයිට් එකකට
    www.micosoft.com
   
   www.mircosoft.com
   
   www.verify-microsoft.com ‍  
   
   
   බැලූ බැල්මටනම් පේන්නේ www.microsoft.com වගේ නේද????
   ඉතින් අපි මේකට ගියාම තියෙන්නෙත් ඇත්ත වෙබ් සයිට් එකේම clone එකක්. ඉතින් අපි රැවටෙන එක පුදුමයක් නෙමේනේ...

   2. Filter Evasion

   අපේ ගූගල් යාහු වගේ ඊ මේල් account වලට එන ඊ මේල් anti-phishing filters වලින් චෙක් කරනවා..ඉතින් phishing කියලා සැක සහිත ඊ මේල් warning එකක් එක්ක තමා එන්නේ..
   මේකට කැමති නැති phishers ලා තමන්ගේ මැසේජ් එක පින්තූරයක් විදිහට එවනවා..එතකොට anti-phishing filters හොයාගන්ඩ බෑනේ..ඒවාට පින්තූර කියවන්ඩ බෑනේ..පින්තූරේ උඩ ක්ලික් කලාම තමා හොර website එකට යැවෙන්නේ..මේ ක්‍රමේ තමා Filter Evasion කියන්නේ
   මේ නිසා තමා ගූගල් යාහු වගේ සමාගම් incoming mails වල පින්තූර පැමිණීම වලක්වන මෙන් උපදෙස් ලබා දෙන්නේ..

    

    Phishing attack එකක මුහුනුවර

   
   

   ‍දැන් ඉන්න හැකර්ස්ලා ගොඩක් කපටියි.ඒ නිසා ඔවුන් ඇත්තම web sites වල ලොගෝ එහෙම යොදා ගනිමින් තමා වැඩේ දෙන්නේ.
   අනිත් එක එයාලා ගොඩක් ගෞරවනීය වචන පාවිච්චි කරලා අපේ හිත් ඇද බැද ගන්න සමත් වෙනවා..ගොඩක් වෙලාවට අපිට පේන ලින්ක් එකේ තියන  address එකට නෙමේ ක්ලික් කරාම යන්නේ..
   මේ විදිහේ web sites “spoofed web sites” කියලත් හදුන්වනවා

   Phishing ඊ මේල් හදුනා ගන්නා අයුරු

   
   

   මෙන්න මේ වගේ වචන කෑලි ගොඩක් වෙලාවට Phishing ඊ මේල් එකක තියනවා
    “Verify your account.”
    “If you don’t respond within 48 hours, your account will be closed.”
   “Dear Valued Customer.”
    “Click the link below to gain access to your account.”
   ඇත්ත website එකක් කවදාවත් passwords, login names, Social Security numbers වගේ දේවල් කවදාවත් ඊ මේල් ඔස්සේ විමසන්නේ නෑ..
   මේ වගේ ඊ මේල් ගොඩක් වෙලාවට කියන්නේ බොහොම ඉක්මනින්  account වෙරිෆයි කරන්න වගේ කියලා..
   තව මේ වගේ ඊ මේල් වල ගොඩක් වෙලාවට ඔයාගේ නමක් සදහන් වෙන්නේ නෑ..මොකද එකම ඊ මේල් එක දහස් ගානකට යවනවානේ

         ඔයාට මේ වගේ ඊමේල් හරහා ෆෝර්ම්ස් එන්න පුලුවන් පුරවන්න කියලා..ඒකනම් අනිවා Phishing attack එකක් තමා

Phishing attack වලින් බේරෙන්නේ කොහොමද?

එකම ක්‍රමයයි තියෙන්නේ.බොහොම ලේසියි.ඒ තමා ඔයාගේ මොලේ පාවිච්චි කරන එක...

• අදුරන්නේ නැති  මේල් address වලින් එන ඊ මේල් විස්වාස කරන්න එපා..
• ඊ මේල් එකක ඇති ලින්ක් එකක් ඔස්සේ කිසිම account එකකට ලොග් වෙන්න එපාගඕක තමා අනාරක්ෂිතම ආකාරය
• පේ පැල් වගේ විස්වාස කටයුතු මූල්‍යමය සේවා ආයතනයක් කවදාවත් ඊ මේල් මගින් full name and password විමසන්නේ නෑ
• විස්වාස කටයුතු කිසිම website එකක් තමන්ගේ ඊ මේල් එකක් එක්ක attachments සහ software එවන්නේ නෑ

හරි එහෙනම් දැන් දන්නවානේ මොකක්ද මේ Phishing කියලා...

Share on Google Plus

About REX